公开(公告)号：CN112733093B

公开(公告)日：2024-03-12

申请号：CN202110005471.1

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC分类号： G06F21/12 ,  G06F21/56

摘要： 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN112733093A

公开(公告)日：2021-04-30

申请号：CN202110005471.1

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC分类号： G06F21/12 ,  G06F21/56

摘要： 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN109450934A

公开(公告)日：2019-03-08

申请号：CN201811549389.X

申请日：2018-12-18

申请人： 国家电网有限公司 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司福州供电公司 ,  北京邮电大学

发明人： 梁晓兵 ,  许斌 ,  翟峰 ,  刘鹰 ,  吕英杰 ,  岑炜 ,  付义伦 ,  李保丰 ,  曹永峰 ,  王楠 ,  崔宝江 ,  李思韬 ,  张庚 ,  孔令达 ,  徐萌 ,  冯云 ,  袁泉 ,  冯占成 ,  杨全萍 ,  任博 ,  周琪 ,  卢艳 ,  韩文博 ,  李丽丽 ,  马倩 ,  孙邦

IPC分类号： H04L29/06

CPC分类号： H04L63/1425 ,  H04Q2209/60

摘要： 本发明涉及一种终端接入数据异常检测方法及系统,包括：把原始报文数据的相关属性抽象为可识别的特征向量，并对特征向量进行解析；对解析后的报文特征数据进行去重处理，且对取值范围较大的特征数据进行量化处理；检测终端接入数据中的正常数据与异常数据，并生成对应模型文件；通过加载模型文件对报文数据进行在线分类与检测，并生成检测结果。不但误报率和漏报率低，而且可保障用电信息采集系统的可靠运行。